ReadSRead Ransomware
ReadSRead Ransomware అనేది పేరులేని MedusaLocker Ransomware కుటుంబంలో భాగంగా సృష్టించబడిన మరొక మాల్వేర్ వేరియంట్. సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి ransomware బెదిరింపులను ఉపయోగిస్తారు. అమలు చేయబడిన మాల్వేర్ అనేక ఫైల్ రకాలను లక్ష్యంగా చేసుకుంటుంది - పత్రాలు, PDFలు, ఆర్కైవ్లు, డేటాబేస్లు, ఫోటోలు మొదలైనవి, వాటి డేటాను గుప్తీకరించి, వాటిని ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది.
ఫైళ్లను పునరుద్ధరించే అవసరమైన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్ టూల్ను పంపుతామని వాగ్దానాలకు బదులుగా దాడి చేసే వ్యక్తులు డబ్బు కోసం బాధిత వినియోగదారులను లేదా కంపెనీలను బలవంతంగా వసూలు చేస్తారు. ReadSRead Ransomware ద్వారా ప్రభావితమైన అన్ని ఫైల్లు వాటి పేర్లకు కొత్త పొడిగింపుగా '.ReadSRead' జోడించబడతాయి. ముప్పు సోకిన సిస్టమ్లకు 'HOW_TO_RECOVER_DATA.html' అనే ఫైల్ ద్వారా విమోచన నోట్ను కూడా అందజేస్తుంది.
బెదిరింపు సందేశాన్ని చదివితే, ransomware దాని బాధితుడి డేటాను గుప్తీకరించడానికి RSA మరియు AES అల్గారిథమ్ల కలయికను ఉపయోగిస్తుందని తెలుస్తుంది. సైబర్ నేరగాళ్లు తాము ఉల్లంఘించిన పరికరాల నుండి వివిధ రహస్య డేటాను పొందగలిగామని మరియు ఫైల్లను ప్రజలకు విడుదల చేయడానికి లేదా ఆసక్తి ఉన్న మూడవ పక్షాలకు విక్రయించడానికి సిద్ధంగా ఉన్నారని కూడా పేర్కొన్నారు.
తమ డేటాను ప్రైవేట్గా ఉంచాలని మరియు ఇప్పటికే ఎన్క్రిప్ట్ చేసిన ఫైల్లను పునరుద్ధరించాలని కోరుకునే బాధితులు, హ్యాకర్లకు వెల్లడించని మొత్తాన్ని చెల్లించాల్సి ఉంటుంది. 72 గంటల తర్వాత డిమాండ్ చేసిన విమోచన సొమ్ము రెట్టింపు అవుతుందని నోట్ హెచ్చరించింది. సంభావ్య కమ్యూనికేషన్ ఛానెల్ల వలె, వినియోగదారులు సైబర్ నేరస్థుల యొక్క అంకితమైన TOR వెబ్సైట్ని సందర్శించవచ్చు లేదా నోట్లో పేర్కొన్న రెండు ఇమెయిల్లకు సందేశాన్ని పంపవచ్చు - 'ithelp04@decorous.cyou' మరియు 'ithelp04@wholeness.business.'
ReadSRead Ransomware సందేశం యొక్క పూర్తి పాఠం:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
.ఉల్లిపాయ
ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి
లింక్ని తెరవడానికి సూచనలను అనుసరించండి:
మీ ఇంటర్నెట్ బ్రౌజర్లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్ను తెరుస్తుంది.
"డౌన్లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్స్టాల్ చేసి రన్ చేయండి.
ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. Tor బ్రౌజర్లో .onion తెరవండి
చాట్ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్ని ఉపయోగించలేకపోతే, ఇమెయిల్ని ఉపయోగించండి:
ithelp04@decorous.cyou
ithelp04@ wholeness.businessమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'